四川省第三届信息安全大赛试题

2024年4月21日发(作者：)

四川省第三届信息安全大赛试题

21．网络信息探测中第一步要做的是什么工作？ （ B ）

A．扫描 B．Ping C．隐藏自己 D．溢出

22．$1$TLGHx5co$vq6xM0WG1hYfIV1AZEWgD是什么系统的密码加密值？

（ B ）

A．Windows B．Linux C．UNIX D．AIX

23．下面哪个是流行的加壳鉴别工具? （ C ）

A．superscan B．peid C．upxshell D．Armadillo

24．下面哪种不是壳对程序代码的保护方法？ （ B ）

A．加密 B．指令加花 C．反跟踪代码 D．限制启动次数

25．请根据下面的shellcode代码，选择number正确的值完善shellcode代码。

/* shellcode.c */

#include

#include

char shellcode[]={

0x8b,0xe5 /* mov esp,ebp */

0x55, /* push ebp */

0x8b,0xec, /* mov ebp,esp */

0x83,0xec,0x0c, /* sub esp,0000000c */

0xb8,0x63,0x6f,0x6d,0x6d /* move ax,6d6d6f63 */

……略

}；

int main( )

{

int *ret;

LoadLibrary("msvcrt,dll");

ret = (int *)&ret + number;

(*ret) = (int)shellcode

}

B ） （

A．1 B．2 C．3 D．4

26．增加主机抵抗DoS攻击能力的方法之一是（ A ）。

A．缩短SYN Timeout时间 B．调整TCP窗口大小

C．增加SYN Timeout时间 D．IP-MAC绑定

27．UNIX系统日志文件通常是存放在（ A ）。

A．/var/log B．/usr/adm

C．/etc/ D．/var/run

28．下面选项中关于交换机安全配置方法正确的是（ D ）。

A．在MAC/CAM攻击方式中，可采用增大CAM表来防止MAC被填满。

B．防止交换机ARP欺骗可以采取打开snooping binding来防止。

C．当交换机打开了SNMP后，只需将SNMP置为只读就能防止SNMP Snarf攻击。

D．对于IP/MAC欺骗对交换机进行攻击，需要对交换机进行port security配置。

29．用一个特别打造的SYN数据包，它的原地址和目标地址都被设置成某一个服务

器地址。这样将导致接收服务器向他自己的地址发送SYN-ACK信息，结果这个地址

又发回ACK信息并创建一个空连接，被攻击的服务器每接收到一个这样的连接就将

其保存，直到超时，这种拒绝服务攻击是下列中的（ D ）。

A．SYN Flooding攻击 B．Teardrop攻击

C．UDP Storm攻击 D．Land攻击

30．下列方法中不能用来进行DNS欺骗的是（ A ）。

A．缓存感染 B．DNS信息劫持

C．DNS重定向 D．路由重定向

31．某网站管理后台验证文件内容如下，则在不知道管理员用户名与密码的情况下，

如何进入管理后台？ （ B ）

adminname=("username")

password=("password")

set rs=object("set")

sql="select * from tbl_administrators where strID='"&adminname&"' and

strPwd='"&password&"'"

sql,conn,1,1

if not then